X Elona Muska wprowadza funkcję bezpieczeństwa, która automatycznie zablokuje każde konto wspominające po raz pierwszy o kryptowalucie — wymagając dodatkowej weryfikacji przed wznowieniem publikowania — w bezpośredniej odpowiedzi na falę kampanii przejmowania kont wykorzystujących zaufanie społeczne do promowania oszukańczych tokenów.

Automatyczna blokada uruchamia się przy pierwszym w historii poście związanym z kryptowalutą na koncie. Po uruchomieniu konto zostaje zablokowane, a użytkownik musi ukończyć weryfikację przed odzyskaniem dostępu. Bier opisał to jako celowanie w główny wektor ataku: hakerzy uzyskują dostęp do konta za pomocą wiadomości phishingowych, blokują dostęp pierwotnego właściciela i wykorzystują ugruntowane zaufanie obserwujących konta do promowania oszukańczych tokenów, fałszywych rozdań i memecoinów.

Funkcja

„To powinno zabić 99% motywacji" — napisał Bier w odpowiedzi na relację użytkownika o tym, jak stracił kontrolę nad swoim profilem w wyniku ataku phishingowego udającego powiadomienie o naruszeniu praw autorskich. Atakujący użył idealnie odwzorowanej fałszywej strony logowania, aby zdobyć dane uwierzytelniające użytkownika i kody uwierzytelniania dwuskładnikowego, zanim zablokował go i rozpoczął promowanie oszustwa.

Na co to celuje

Przejmowanie kont związane z kryptowalutami na X jest udokumentowanym i uporczywym problemem od czasów, gdy platforma działała jako Twitter. Automatyczna blokada opiera się na wcześniejszych działaniach platformy mających na celu wyeliminowanie kampanii spamowych z wzmiankami i skoordynowanego zachowania kont wykorzystywanego w promocjach kryptowalut. Długoletni użytkownicy, którzy nigdy nie publikowali o kryptowalutach, będą musieli przejść weryfikację przy pierwszym takim poście, podczas gdy legalne konta, jak wskazał Bier, mogą szybko odzyskać dostęp poprzez ten proces.

Bier publicznie skrytykował również Google za zezwalanie na docieranie wiadomości phishingowych do użytkowników przez Gmaila. „Google nie robi gówna, żeby zatrzymać phishing" — napisał — przedstawiając automatyczną blokadę jako obejście na poziomie platformy dla podatności wyższego szczebla, której X nie może bezpośrednio kontrolować.

Amerykańska Federalna Komisja Handlu udokumentowała, jak oszustwa kryptowalutowe w mediach społecznościowych przekształciły się w problem warty miliardy dolarów, a ofiary często nie są w stanie odzyskać środków z uwagi na nieodwracalność transferów on-chain. Ta strukturalna rzeczywistość sprawia, że przejęte konta z ugruntowanym zaufaniem obserwujących są tak cenne dla atakujących — i właśnie na to bezpośrednio celuje automatyczna blokada, zrywając połączenie między dostępem do konta a natychmiastową monetyzacją poprzez promocję kryptowalut.

Ograniczenia

Krytycy zwrócili uwagę, że środek ten interweniuje dopiero po tym, jak konto zostało już skompromitowane przez phishing. Jeśli dostawcy poczty e-mail nie będą lepiej filtrować wiadomości phishingowych na wcześniejszym etapie, łańcuch ataku pozostanie nienaruszony. Funkcja może również tworzyć trudności dla legalnych pierwszych postów o kryptowalutach z ugruntowanych kont, choć Bier wskazał, że proces weryfikacji będzie krótki dla prawdziwych użytkowników.

Ponieważ szersze straty z tytułu hacków kryptowalutowych i phishingu wykazały poprawę w ostatnich miesiącach — z lutym 2026 notującym najniższą miesięczną sumę od marca 2025 — eksploitacja Drift Protocol o wartości 285 milionów dolarów w tym tygodniu jest ostrym przypomnieniem, że ryzyko nagłówków pozostaje wysokie. Nowa funkcja X dotyczy jednego konkretnego i masowego wektora ataku w znacznie większym ekosystemie oszustw związanych z kryptowalutami.